トピックス 2020.06.23 今なお新しい手口が生まれるフィッシング。最新の手口とは?
フィッシングとは実在する組織を騙るなどし、ユーザID、パスワード、電話番号、、クレジットカード番号、キャッシュカード等の暗証番号といった個人情報を略取するサイバー犯罪行為です。
フィッシング (Phishing) は釣りを意味する「fishing」を変化させて作られた単語で、電子メールやSMS、Webサイトなどにリンクを置き、リンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。
その数は年々増加傾向にあり、2019年1月から12月の間に確認されたフィッシング用の偽サイトの数は6倍にも増えているという報告もありました。
最近では、偽サイトの構築にクラウドサービスを利用する例も増えています。
時事のニュースに便乗したり、大手のサイトに偽装したりと次々と新しい手口が生まれるフィッシング詐欺の最新手口を確認し、改めて対策を確認しましょう。
新型コロナウイルス感染症に便乗したフィッシング
今年は世界的な蔓延を見せた新型コロナウイルスの流行に便乗したフィッシング詐欺もあらゆる形で確認されました。
その手口は様々で、下記のようなものが実際に発生したようです。
・マスクの購入に当選したと連絡するメール
・運送業者を装いマスクの無料送付確認を依頼するメール
・WHOからの連絡を装うメール
・テレワークでよく使うツールの招待メールに見せかけたメール
・新型コロナウイルス対策給付金の手続きに見せかけたメール
・厚生労働省をかたる偽サイト、偽アンケート
いずれも情報略取用のリンクに誘導し、個人情報を取得することが目的のもので、求められるがままに情報を入力してしまわないよう注意が必要な事例です。
使い慣れた大手ショッピングサイトやサービスになりすまして
昨今流行している手口の1つとして、大手ショッピングサイトや大手サービスの利用確認メールになりすましたフィッシングがあります。
なりすましによるフィッシングは昔からありますが、実際のショッピングサイトやサービスのメールに画像などを利用して似せており、その手口はより巧妙なものとなっています。
2020年5月だけでも一般財団法人日本サイバー犯罪対策センターに寄せられた情報として、下記を名乗った手口が報告されています。
・amazonによる新しいデバイスでのアクセス確認を装った手口
・AppleによるAppleIDの確認を装った手口
・楽天の名前を語った手口
・楽天カードからの利用履歴確認を装った手口
メールの中にショッピングサイトのロゴや見覚えのある認証メッセージがあると、つい深く確認せずにクリックしてしまいそうですが、そんな心境を狙った手口です。
フィッシングサイトの被害を避けるためには
フィッシングの被害を避けるための予防策は、基本的に今までの対策と大きくは変わりません。
必要な予防、対策について改めて確認をしておきましょう。
ネット詐欺の手口を知っておき詐欺行為を見極める
サイバー犯罪者がどのような手口を使ってくるのか知っておくことが、一番根本的な予防となります。
犯罪手口のトレンドは日々移り変わるものですが、官公庁やフィッシング対策協議会、日本サイバー犯罪対策センターから発信する情報をチェックしてセキュリティ意識を高めておきましょう。So-netの「セキュリティ通信」も是非ご活用ください。
情報の発信元(ソース)を確認する
メールであれば発信者のアドレス、サイトであればURL内のドメインが本物であるかを確認してからアクセスすることで、多くのフィッシングを見抜くことができます。ログイン情報やカード情報などの入力を行う際は意識的に確認する癖を付けましょう。
メールやSMSのリンクは不用意にクリックしない
リンクがあるからといってメールやSMSで送られてきたリンクを不用意にクリックするのは避けましょう。
発信元や文面などを見て信頼できる相手であること、必要な情報であることを確認してからクリックしましょう。
メッセージの内容が信頼できるか自信が持てない場合は、サービスの提供者やメールが送られてきた組織に対して個別に問い合わせを行うことも有効です。
OS、セキュリティソフトを最新の状態に保ち、リスクを下げる
スマホやタブレット、パソコンのOS・セキュリティソフトのバージョンアップデートを最新化することにより、対策済みのセキュリティーホールを塞いでおくことができます。
自動アップデートが有効となるように設定するか、こまめに確認するように心がけましょう。
終わりに
次々と新しい手口が生み出されるフィッシング。
裏を返せばそれだけ多くの人が被害にあっていて、サイバー犯罪者がそこから得る利益は大きいものだと考えられます。
フィッシングをはじめとしたサイバー犯罪の被害にあわないためにも、最新の情報にアンテナを広げて正しい情報を集めるとともに、セキュリティ意識を高く保っておくことが重要です。
【関連リンク】
・注意喚起情報-フィッシング(一般財団法人 日本サイバー犯罪対策センター)
https://www.jc3.or.jp/index.html
・フィッシングとは(フィッシング対策協議会)
https://www.antiphishing.jp/consumer/abt_phishing.html
・Amazonをかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/amazon_20200414.html
・新型コロナ便乗詐欺、多発(東京新聞)
https://www.tokyo-np.co.jp/article/living/life/202004/CK2020042902000172.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock